【WebLogic】Oracle发布2024年第四季度中间件安全公告

cnskylee2024-10-22 20:44

Oracle于美国时间2024年10月15日发布了 WebLogic 12c(12.2.1.4.0)和14c(14.1.1.0.0)两个大版本2024年第4季度的安全公告,涉及漏洞ID共计 6 个,包含2个高危漏洞 2 个,4个中危漏洞,其中有 4 个漏洞涉及到核心组件(Core)。

此外,Oracle JDK1.8 的小版本号已经升级到了431(1.8.0_431),JDK11的版本来到了11.0.25,OPatch的最新版本号已经更新为:13.9.4.2.17(p28186730_1394217_Generic)。

  • WebLogic 12.2.1.4.0(适配JDK1.8.0_211+)
  • WebLogic 14.1.1.0.0(适配JDK1.8.0_251+、11.0.6+)

截至目前,Oracle官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.4.0)、14c(14.1.1.0.0),该两个版本的补丁技术支持日期分别到2025年7月、2028年1月。

附:

I)补丁集信息

|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Wlserver 12.2.1.4.0 PatchList | Wlserver 14.1.1.0.0 PatchList |
| 37103277;FMW Thirdparty Bundle Patch 12.2.1.4.240925 37096063;OSS 19C BUNDLE PATCH 12.2.1.4.241001 37087476;WLS PATCH SET UPDATE 12.2.1.4.240922 37056593;One-off 1221423;Coherence Cumulative Patch 12.2.1.4.23 36926636;JDBC19.24 BUNDLE PATCH 12.2.1.4.240814 36851321;RDA release 24.4-20241015 for OFM 12.2.1.4 SPB 36789759;FMW PLATFORM BUNDLE PATCH 12.2.1.4.240812 35965629;ADR FOR WEBLOGIC SERVER 12.2.1.4.0 CPU JAN 2024 | 37140343;One-off 37087534;WLS PATCH SET UPDATE 14.1.1.0.240922 37049917;Coherence Cumulative Patch 14.1.1.0.19 37024687;JDBC19.24 BUNDLE PATCH 14.1.1.0.240904 36851307;RDA release 24.4-20241015 for OFM 14.1.1 SPB 36723262;One-off 35965633;ADR FOR WEBLOGIC SERVER 14.1.1.0 CPU JAN 2024 |

II)WebLogic中间件漏洞公告(2024年10月16日)

|--------------------|------------------------|--------------------------------------|----------|----------------|----------|----------|-----------|----------|---------|-----------------------|
| CVE-ID | 产品 | 组件 | 协议 | 远程利用 无需授权? | 基础分值 | 攻击媒介 | 攻击复杂度 | 用户交互 | 保密性 | 受影响版本 |
| CVE-2024-21216 | Oracle WebLogic Server | Core | T3, IIOP | Yes | 9.8 | Network | Low | None | High | 12.2.1.4.0 14.1.1.0.0 |
| CVE-2024-6345 | Oracle WebLogic Server | Centralized Thirdparty Jars (Jython) | HTTP | Yes | 8.8 | Network | Low | 需要 | High | 14.1.1.0.0 |
| CVE-2024-21274 | Oracle WebLogic Server | Console | HTTP | Yes | 7.5 | Network | Low | None | None | 12.2.1.4.0 14.1.1.0.0 |
| CVE-2024-21215 | Oracle WebLogic Server | Core | HTTP | Yes | 7.5 | Network | Low | None | None | 12.2.1.4.0 14.1.1.0.0 |
| CVE-2024-21234 | Oracle WebLogic Server | Core | T3, IIOP | Yes | 7.5 | Network | Low | None | High | 12.2.1.4.0 14.1.1.0.0 |
| CVE-2024-21260 | Oracle WebLogic Server | Core | T3, IIOP | Yes | 7.5 | Network | Low | None | None | 12.2.1.4.0 14.1.1.0.0 |

相关推荐
浩浩测试一下18 小时前
C&&汇编中的调用约定
大数据·汇编·安全·web安全·网络安全·系统安全
Leon-Ning Liu18 小时前
【系列实验二】RAC 19C集群:CentOS 7.9 原地升级至 Oracle Linux 8.10 实战笔记
linux·数据库·oracle·centos
倔强的石头10619 小时前
从 Oracle 到 KingbaseES:破解迁移痛点,解锁信创时代数据库新可能
数据库·oracle·金仓数据库
黑客思维者19 小时前
IEEE 1547.3-2023与IEC62443标准异同分析
安全·系统安全·devsecops
零日失眠者20 小时前
【Oracle入门到删库跑路-08】核心技能:用户和权限管理
数据库·oracle
渲吧-云渲染20 小时前
PDM部署革新:SaaS化转型与安全新挑战
安全·pdm
我科绝伦(Huanhuan Zhou)20 小时前
Oracle控制文件、SCN与检查点机制深度解析及数据库初始化原理
运维·数据库·oracle
尋有緣20 小时前
力扣1327-列出指定时间段内所有的下单产品
leetcode·oracle·数据库开发
吳所畏惧20 小时前
少走弯路:uniapp里将h5链接打包为apk,并设置顶/底部安全区域自动填充显示,阻止webview默认全屏化
android·安全·uni-app·json·html5·webview·js
杨云龙UP20 小时前
从0到可落地:Oracle RMAN异地NFS备份标准脚本(多实例通用)
linux·运维·数据库·oracle
热门推荐
01GitHub 镜像站点02【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)03智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践04React CVE-2025-55182漏洞排查与修复指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06UV安装并设置国内源07BongoCat - 跨平台键盘猫动画工具08打造高效订单处理!ZKmall开源商城的统一履约中心架构解析09本地部署阿里最新开源的Z-Image10Linux下V2Ray安装配置指南